LINUX.ORG.RU
ФорумAdmin

DROP определенного пакета

 , , ,


0

2

Всем доброго времени суток! Мне необходимо заблокировать определенный пакет, то есть с определенным запросом (обозначим его 'PCK'). Также я знаю, что он поступает на определенный порт (назовём просто PORT). Как это можно сделать? Если это важно - у меня стоит Debian.

Пробовал: iptables -I INPUT -d xx.xxx.xxx.xxx -p udp --sport PORT -m string --to 70 --algo bm --string 'PCK' -j DROP iptables -t mangle -A INPUT -p udp -m udp -m string -j DROP --string 'PCK' --algo bm --to 65535

И всякие извращения с этими вариантами, но всё время выдаёт одну и ту же ошибку:

iptables: No chain/target/match by that name.

Уже даже переустановил iptables (apt-get remove затем apt-get install), все равно не помогает.

Подскажите, пожалуйста!

iptables -I INPUT -d xx.xxx.xxx.xxx -p udp --sport PORT -m string --to 70 --algo bm --string 'PCK' -j DROP

Если пакет идёт на определённый порт, зачем фильтруешь по исходящему порту?

А так вообще что-то недоговариваешь, у меня такое правило отлично добавляется.

shell-script ★★★★★ ()
Ответ на: комментарий от shell-script

Вот в том то и дело, что на другом хосте, на котором тоже Debian, но он выделенный у меня все работает. А на VPS моем это почему-то не работает.

Почему по исходящему? INPUT же

Prioretik ()

Обратился в поддержку, подключили модуль string, но теперь возникла другая проблема неясная, теперь на всё те же команды, а точнее:

iptables -I INPUT -p udp -m string --from 0 --to 65535 --algo bm --string 'PCK' -j DROP

Ошибка следующая: iptables: Invalid argument. Run `dmesg' for more information.

В чем может быть проблема, подскажите, пожалуйста!

Prioretik ()
Ответ на: комментарий от Prioretik

выполни команду и глянь последние 10 строчек /var/log/syslog

Pinkbyte ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.